ONE Jailbreak Ad
iOS-sovellukset Päivitetty 24 Toukokuu, 2025

dirtyZero IPA: iOS 18 - 18.3.2:n hienosäätö ilman jailbreakia CVE-2025-24203:lla

Promotion image of dirtyZero article.

Uusi dirtyZero -niminen konseptitodistussovellus hyödyntää äskettäin löydettyä haavoittuvuutta, CVE-2025-24203 , muokatakseen macOS- ja iOS-järjestelmien suojattuja alueita. Googlen Project Zero -tutkijan Ian Beerin paljastama haavoittuvuus mahdollistaa rajoitetun kirjoitusoikeuden vain luku -muistia oleville sivuille – tosin kriittisellä varauksella: se voi nollata vain näiden sivujen tiedot, toisin kuin monipuolisempi MacDirtyCow-hyökkäys, joka salli mielivaltaiset kirjoitukset.

Google Project Zeron ongelmanseurantatyökalun kautta paljastettu haavoittuvuus hyödyntää Applen käyttöjärjestelmien muistinhallintaongelmaa. BEHAVIOR_ZERO_WIRED_PAGES -niminen haavoittuvuus antaa sovelluksille mahdollisuuden korvata vain luku -tilassa olevia kernel-muistisivuja nollaamalla niiden sisällön. Vaikka tämä estää hyökkääjiä kirjoittamasta mukautettuja tietoja, se aiheuttaa silti merkittäviä riskejä, sillä kriittisten järjestelmätietojen nollaaminen voi horjuttaa laitteita tai poistaa käytöstä suojausmekanismeja.

Merkillepantavaa on, että vika vaikuttaa iOS-versioihin ennen versiota 18.4, vaikka Applen iOS 18.4:n julkaisutiedoissa ei nimenomaisesti mainita korjausta. Tämä puute herättää huolta siitä, että korjaus on saatettu asentaa hiljaisesti, jolloin käyttäjät eivät ole tietoisia laitteensa haavoittuvuustilasta. Vaihtoehtoisesti voit kokeilla misakaX- kehittäjän mdc0-korjausta .

dirtyZero IPA -lataus: Hanki uusin julkaisu

dirtyZero julkaistiin IPA-pakettina, jonka voi asentaa suosikki IPA-asennussovelluksellasi. IPA on tarkoitettu Apple-laitteiden vakio-sivulataussovelluksille. Lataa dirtyZeron uusin versio. IPA alla olevista linkeistä. Asennuksen jälkeen voit mukauttaa ≤ iOS 18.3.2 -järjestelmääsi.

dirtyZero: Hienosäädä iOS 18 ilman jailbreakia

dirtyZero-sovellus osoittaa hyökkäyksen potentiaalin kohdistamalla sen käyttöliittymäelementteihin iOS:ssä. Laitteissa, joissa on iOS 18.3.2 tai vanhempi , se antaa käyttäjien piilottaa Dockin ja Home Barin – ominaisuudet, joita Applen järjestelmäsuojaukset yleensä rajoittavat. Kehittäjät vihjaavat, että tulevat päivitykset saattavat sisältää lisää parannuksia hyökkäyksen monipuolisuudesta riippuen.

dirtyZeron nykyiset ominaisuudet kuitenkin korostavat laajempaa ongelmaa: jopa rajoitettu kirjoitusoikeus suojattuun muistiin voi antaa haitallisille toimijoille mahdollisuuden manipuloida järjestelmän toimintaa tai ohittaa tietoturvatarkistuksia. Vaikka sovellusta pidetäänkin konseptitodistuksena, sen olemassaolo korostaa tartunnan saaneiden laitteiden korjauspäivitysten kiireellisyyttä.

dirtyZero-sovelluksen käyttöliittymä iOS:ssä

Uusia parannuksia dirtyZero 1.0 -julkaisussa

dirtyZero-sovellus tarjoaa useita mukautusvaihtoehtoja iOS:n hienosäätöön, keskittyen käyttöliittymän estetiikan ja toiminnallisuuden parantamiseen. "Springboard"-osiossa käyttäjät voivat piilottaa elementtejä, kuten telakan, kansioiden taustat, hälytys- ja kosketusnäytöt, Spotlight-taustan, widgetien määritysten taustan ja sovelluskirjaston taustan, mikä luo siistimmän ja minimalistisemman aloitusnäytön.

Käyttöliittymää voi siistiä entisestään piilottamalla salasanan taustan, lukkokuvakkeen ja suuren akkukuvakkeen. ”Järjestelmänlaajuinen mukauttaminen” -osiossa on kytkimiä ilmoitusten ja widgetien taustojen piilottamiseen, Helvetica-fontin käyttöönottoon koko järjestelmässä ja emojien poistamiseen yhtenäisemmän ulkoasun saavuttamiseksi. Käyttäjät voivat myös poistaa käytöstä erilaisia äänitehosteita, kuten AirDrop-pingin, latausäänen, akun heikon varauksen äänen ja maksuäänet, hiljaisemman käyttökokemuksen saavuttamiseksi.

Lisäksi "Ohjauskeskus"-asetukset mahdollistavat käyttäjien poistaa käytöstä ohjauskeskuksen taustan, moduulin taustan, kirkkauskuvakkeen ja Älä häiritse (DND) -kuvakkeen, mikä tarjoaa virtaviivaisen ohjauskeskuksen ulkoasun. Jokaisessa osiossa on "Käytä", "Palauta" ja "Uudelleenkehrää" -painikkeet muutosten tallentamiseen, kumoamiseen tai päivittämiseen, antaen käyttäjille täyden hallinnan iOS-mukautuksiinsa.

dirtyZero-säädöt iOS 18:lle (ei jailbreakia)

Tietoturvavaikutukset ja laitteiden yhteensopivuus

Haavoittuvuus vaikuttaa sekä macOS:ään että iOS:ään, mutta dirtyZero-hyökkäys kohdistuu tällä hetkellä iOS-laitteisiin. iOS 18.4:ää tai uudempaa käyttävät käyttäjät ovat todennäköisesti suojattuja , kun taas vanhempien versioiden käyttäjät ovat edelleen haavoittuvia. Applen epämääräiset julkaisutiedot vaikeuttavat käyttäjien varmistaa, että heidän laitteensa ovat täysin korjattuja.

Vaikka Apple näyttää ratkaisseen ongelman iOS 18.4:ssä, sen epäselvyys jättää hieman epävarmuutta. Työkalut, kuten dirtyZero, korostavat laitteen mukauttamisen ja sen turvallisuuden välistä hienoa rajaa.

Käyttäjille paras askel on yksinkertainen: päivitä iOS 18.4:ään tai uudempaan ja vältä epävirallisia haavoittuvuuksia hyödyntäviä muutoksia. Kehittäjille dirtyZero osoittaa, että jopa "pienet" haavoittuvuuksia hyödyntävät muutokset voivat aiheuttaa todellisia ongelmia – ja nollapäivähakemusten metsästäjät ovat aina valppaina.

dirtyZero Mukautettu polkuominaisuus

dirtyZero IPA:n asentaminen iOS 18.3.2:een ja vanhempiin versioihin

dirtyZeron voi ladata sivulatauksena iPhonelle tai iPadille haluamallasi IPA-asennusohjelmalla. Lataa dirtyZeron IPA:n uusin versio ja aloita iPhonen säätäminen ilman jailbreak-ohjelmaa. Huomaa, että tämä on vain Proof-of-Concept-työkalu.

Asenna dirtyZero IPA iPhoneen

Näin asennat dirtyZero IPA:n iPhoneen:

  1. Lataa uusin dirtyZero IPA iOS 18:lle.
  2. Asenna Sideloadly Windowsille tai macOS:lle.
  3. Sivulataa dirtyZero.IPA noudattamalla ohjetta IPA:n asentaminen iPhoneen .
  4. Avaa dirtyZero-sovellus aloitusnäytöltä.
  5. Laitteesi kopiointi dirtyZero 1.0:sta.

Tärkeää: Sinun on päivitettävä iOS-laitteesi käyttöliittymä, jotta muutokset otetaan käyttöön. Voit palauttaa alkuperäiset järjestelmäasetukset käynnistämällä laitteen uudelleen. (Uudelleenpäivitys päivittää käyttöliittymän ilman täyttä uudelleenkäynnistystä, kun taas uudelleenkäynnistys poistaa kaikki väliaikaiset muutokset.)

iOS 18 -laitteen uudelleenkäynnistys

dirtyZero 1.0:n julkaisusta lähtien sovellus on tarjonnut virtaviivaisen ratkaisun iOS-laitteesi respringiin, mikä poistaa manuaalisten toimenpiteiden tarpeen.

Vaihe 1. Avaa Asetukset-sovellus aloitusnäytöltä.

Vaihe 2. Napauta Näyttö ja kirkkaus ja valitse sitten Näytön zoomaus.

Vaihe 3. Vaihda nykyisen asetuksesi vastakkaiseen vaihtoehtoon:

  • Jos asetukseksi on asetettu Suurempi teksti, valitse Vakio.
  • Jos asetuksena on Vakio, valitse Suurempi teksti.

Vaihe 4. Napauta Käytä ja vahvista napauttamalla ponnahduspainiketta.

Author Photo
Kirjoittanut
Kuba Pawlak

Kuballa on yli 20 vuoden kokemus journalismista, ja hän on keskittynyt vankilakarkailuihin vuodesta 2012 lähtien. Hän on haastatellut useiden yritysten ammattilaisia. Journalismin lisäksi Kuba on erikoistunut videoiden editointiin ja drone-lennätykseen. Hän opiskeli tietotekniikkaa yliopistossa ennen kirjoittajan uraansa.

Lähetä kommentti

Viimeisimmät viestit